top of page

POLITIQUE DE CONFIDENTIALITÉ

1. Contexte et objectifs

 

Dans le cadre du Règlement général sur la protection des données ou RGPD, ISA-France a l’obligation d’adopter une démarche proactive vers ses adhérents et contacts afin de protéger leurs données personnelles et de s’assurer notamment de leur consentement à recevoir des courriels de la part d’ISA-France et, le cas échéant, de leur permettre de sortir des traitements de ces données dont l’ISA France pourrait être à l’origine.
Cette démarche s’inscrit dans le cadre du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (https://www.cnil.fr/fr/reglement-europeen-protection-donnees ) sous la forme simplifiée prévue au chapitre 4 Art. 30 alinéa 5 pour les organisations de moins de 250 salariés, sous certaines conditions respectées par les traitements nominatifs ISA France dont l’absence de données à caractère politique, racial ou médical, de traitement portant atteinte aux droits civiques, d’export de données à l’étranger... cf. https://www.cnil.fr/reglement-europeen-protection-donnees/chapitre4#Article30 alinéa 5.
Le présent référentiel peut être consulté par les membres et les contacts d’ISA-France ainsi que par les autorités de contrôle de l’Administration, à la demande de celle-ci.

​

2. Registre simplifié des traitements nominatifs


2.1 Liste des traitements nominatifs

​

T1 Visiteurs du site web ISA-France anonymes :    

  • Enregistrement anonyme de la session dans un cookie


T2 Visiteurs du site web ISA-France enregistrés et connectés :    

  • Sans objet


T3 Adhésions à l’ISA, pour les membres ISA actuels et passés rattachés à l’ISA France :

  • Identité

  • Position professionnelle

  • Adresses physiques et courriel

  • Statut d’adhésion


T4 Vente de produits en ligne : adhésions traitées par l’ISA France, documents, inscriptions aux manifestations ou aux formations :   

  • Information complète de commande et facturation à l’exception des identifiants de cartes de crédit (traités de manière fugitive par l’interface de la banque) et des comptes bancaires (traités directement avec la banque)


T5 autres contacts    

  • Identité

  • Position professionnelle

  • Adresses physiques et courriel*

*Information minimale collectée


T6 Campagnes d’information générales ou ciblées :

  • Traitement indépendant par un prestataire qui utilise un sous ensemble de T3, T4, T5 (nom prénom email) collecte des informations d’horodatage et enregistre les désinscriptions reportées à T3, T4, T5


T7 Comptabilité ISA France    

  • Accès aux factures et règlements par l’agent comptable, le trésorier, le président

​

​

2.2 Responsable des traitements


Le responsable des traitements est le président de l’ISA-France.

​

2.3 Intervenants ayant accès aux données personnelles

​

 

  • Le président de l’ISA France

  • Le secrétaire de l’ISA France

  • La société OXEMIS dont le logiciel Oximailing est utilisé pour les diffusions ISA France.

​

2.4 Sous-traitance informatique


Les obligations RGPD des sous-traitants relèvent de https://www.cnil.fr/reglement-europeen-protection-donnees/chapitre4#Article30. Les sous-traitants informatiques d’ISA-France sont :
a. OVH (https://www.ovh.com/fr/ ) pour les serveurs et la messagerie ISA France, prestations effectuées dans des datacenters localisés en France.
b. OXEMIS (https://www.oxemis.com/) pour des campagnes d’emailing
c. PAYPAL : paiements en ligne
d. KB Intelligence : le cas échéant, pour la logistique et la gestion courante.
Les sous-traitants s'engagent à respecter le RGPD pour les données en provenance d’ISA-France, notamment la confidentialité et le droit de rectification et oubli

​

3. Respecter des droits des personnes


3.1 Le délégué à la protection des données


Le délégué à la protection des données ISA France est le secrétaire d‘ISA-France. Ses missions sont décrites ici : https://www.cnil.fr/reglement-europeen-protection-donnees/chapitre4#Article39

​

3.2 Engagements de l’ISA-France concernant les données nominatives


1. Sécurisation des données : assurée par des dispositifs de protection des équipements informatiques
2. Durée de conservation des données personnelles : illimitée
3. Confidentialité des données : l’accès est limité aux intervenants désignés au registre des traitements. Les données ne sont ni cédées ni vendues à des tiers.
4. Portabilité des données : elle s’exerce par la transmission en format PDF de l’impression des informations de compte personnel ou sous tout autre format convenu.
5. Droit à l’oubli :
• Cookies : illimité
• Autres données personnelles : anonymisées sur demande au plus tôt quatre ans après leur date de collecte pour pouvoir satisfaire à d’autres obligations légales, par exemple fiscales ou de cyber sécurité.
• Logs informatiques serveur Web : suppression avec la rotation des sauvegardes, soit après 36 mois.

​

3.3 Demandes d’information ou de rectification et voies de recours


Les droits d’information rectification et recours sont exercés :

  • par courrier à l’adresse postale de l’association : c/o KB Intelligence - 10, rue Lionel Terray 92508 RUEIL-MALMAISON Cedex ;

  • par courriel à contact@isa-france.org .

​

4. Actions de mise en place


4.1 Rédaction et mise en ligne des mentions légales avec information de confidentialité


4.2 Information aux contacts courants ISA France


Envoi d’un mailing à destination de la base courante indiquant
1. La conformité RGPD (lien vers les conditions légales) ;
2. Notification d’acceptation implicite de recevoir nos informations, et qu’ils n’ont rien à faire. S’ils n’en veulent plus, nous le faire savoir par retour

​

5. Suivi


Ce référentiel fait l’objet d’un suivi au moins une fois par an dans une séance de conseil d’administration de l’ISA France.

​

​

bottom of page